La empresa de seguridad de blockchain PeckShield detectó recientemente un hackeo que permitió al atacante acuñar más de mil billones de Yearn Tether (yUSDT) a partir de 10,000 dólares en el último exploit de finanzas descentralizadas (DeFi).
Según la empresa de seguridad, el hacker intercambió entonces los yUSDT por otras stablecoins, lo que le permitió apoderarse de stablecoins por valor de 11.6 millones de dólares. Esto incluye 61,000 Pax Dollar (USDP), 1.5 millones de TrueUSD (TUSD), 1.79 millones de Binance USD (BUSD), 1.2 millones de Tether (USDT), 2.58 millones de USD Coin (USDC) y 3 millones de Dai (DAI).
PeckShield dijo que el hacker ya ha logrado transferir 1,000 Ether (ETH), actualmente valorados en casi 2 millones de dólares, al mezclador de criptodivisas sancionado Tornado Cash. La empresa de seguridad blockchain también marcó los protocolos DeFi Aave y Yearn.finance para informarles de lo que estaba ocurriendo.
Tras las comprobaciones iniciales, la plataforma de préstamos Yearn.finance hizo una declaración, afirmando que el problema se limitaba a iearn, un contrato obsoleto anterior a las bóvedas v1 y v2. El protocolo DeFi declaró que los contratos y protocolos actuales de Yearn.finance no se ven afectados por el exploit.
We're looking into an issue with iearn, an outdated contract from before Vaults v1 and v2.
— yearn (@iearnfinance) April 13, 2023
This problem seems exclusive to iearn and does not impact current Yearn contracts or protocols.
iearn is an immutable contract predating YFI, it was deprecated in 2020.
Vaults v1, with…
Mientras tanto, Aave también dijo que están al tanto de la transacción. El protocolo de liquidez confirmó recientemente que el hackeo no afectó a Aave v1, v2 o v3.
Aunque los hacks siguen asolando el espacio DeFi en 2023, la cantidad de dinero perdido por hacks ha sido menor en comparación con años anteriores. Según un informe trimestral de la empresa de seguridad de blockchain CertiK, en el primer trimestre de 2023 se perdieron más de 320 millones de dólares por hackeos. Las pérdidas fueron mucho menores en comparación con el primer trimestre de 2022, en el que se perdieron 1,300 millones de dólares, y el cuarto trimestre, en el que se perdieron 950 millones de dólares por hackeos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión